注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

詹晟的博客

有价,在于限量供应。詹晟工作联络QQ:22010362

 
 
 

日志

 
 
关于我

凤凰卫视《有报天天读》主编 通讯地址:香港新界大埔工业村大景街2-6号《有报天天读》栏目 詹晟,邮箱:ifengyoubao@gmail.com ,工作联络QQ:22010362

网易考拉推荐

解放军61398部队被指袭击美国,外媒掌握关键文件疑内鬼泄密   

2013-02-20 08:01:38|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

网易独家:解放军61398部队到底有何内幕,外媒掌握关键文件疑内鬼泄密

詹晟

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

路透社2月19日援引一家名为Mandiant的美国公司调查称,中国军方的一个秘密单位(位于中国上海浦东地区的61398部队)有可能是最近一系列黑客袭击案的幕后黑手。而这种说法遭到了中国方面的强烈反驳,并声称自己其实是美国黑客袭击的受害者。该美国公司认为,位于上海的解放军61398部队最有可能是一系列黑客袭击背后的始作俑者。

Mandiant公司相信,这个军方单位对各行各业"持续"开展了大范围攻击。该公司于本周一(2月18日)在美国公布的一份报告中指出:"61398部队的工作性质是中国的国家机密"。但是,该公司相信,这一军方单位和一系列有害的"计算机网络战"有关。报告认为:"现在是认识到威胁的源头来自中国的时候了。我们愿意帮助安全专业人士有效地抵御这种威胁。"

就今日媒体炒作得沸沸扬扬的解放军驻沪部队疑似卷入黑客袭击,笔者请教凤凰卫视军事评论员马鼎盛先生,马先生认为有两种可能,一则我方军事情报人员泄密,二则确实是美国网络安全公司的炒作。

尽管中国外交部否认中国从事网络攻击(但没有否认中国组建类似美国网军的网络部队),美方公司的态度也并未咬死,长达72页的报告认为“攻击手法与解放军网络部队相似,或者有可能干脆就是这个部队所为”。但事实胜于雄辩,美国公司披露的原始资料就显示了解放军总参三部二局与电信公司签订的布线协议。证据在人家手上,你的情报工作无论如何就存在漏洞。

 

反观台军,台湾军事观察员屡次提及台湾情报部门雇佣不少临时工来当外围间谍,提供活动经费。这种十分业余的操作,引来台湾情治水准的倒退。笔者曾撰文提及台湾光六快舰上面的电脑,遗失多日后才被军方发现情况,这就是管理的缺失导致的军事泄密。

 

军事保密,不应停留在低层次的水准上。如果此次上海的事件属实,笔者呼吁总参有关部门应该彻查保密流程,以及协议正本影印件如何流出,严惩内鬼。

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客
如图:Mandiant的报告,引述中国电讯一份内部备忘文件,当中提到解放军61398部队,就是总参三部二局。(网上图片)

 

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

笔者通过Google地图很容易就搜索到这栋建筑物:

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

 

 

中国官方对证据表示怀疑

中国外交部表示,中国政府坚决抵制黑客袭击,并对相关报告中的证据表示怀疑。外交部发言人洪磊在2月19日的记者例会中表示,黑客攻击活动是跨国和匿名的,非常难确定它们的起源。"我们不知道这份报告中提及的所谓证据是否属实。而且根据初步的数据就任意提出批评是不负责任、不专业也不助于解决问题的做法。"

同时,洪磊还援引一份中国方面做出的调查结果指出,许多中国遭黑客袭击的幕后黑手是美国;从数量上来看,来自美国本土的攻击次数名列第一。路透社记者就与报道有关的问题向中国国防部发出问询,但未收到任何回应。

驻扎在金融中心的"61398"部队?

Mandiant公司在报告中表示,61398部队的驻地是上海浦东,也是中国金融银行业的中心。其中可能有数千人掌握着熟练的英语以及电脑编程和网络技术。报告称,这个中国军方单位从2006年初开始就从跨越各行各业的141家机构组织中盗取了"数百万亿字节"的数据。其中大部分黑客袭击的受害者都在美国,另外有一小部位于加拿大和英国。窃取的信息包括与公司收购活动以及高层管理人员电子邮件相关的各类内容。

对中国时政爆料诸多的《纽约时报》刚刚遭遇黑客袭击 "网络经济间谍"

一些专家对中国政府的反驳表示怀疑。"中国人民解放军在中国多方位的安全战略中扮演着至关重要的角色。"CrowdStrike公司的技术总监阿尔佩罗维奇(Dmitri Alperovitch)表示,"(中国军方)非常可能把资源用于对本国经济发展有利的网络经济间谍活动。"他本人参与创建的CrowdStrike公司是Mandiant的竞争者之一。

由于Mandiant公司归私人所有,所以公众对它并不熟悉。但是它是美国少数几个网络安全企业之一,专业涉及辨别、预防以及追踪黑客袭击。直到最近发布这份报告为止,该公司还从来没有对黑客点名道姓,也没有直接指出黑客和中国军方及政府的关联。正因为如此,新公布的报告才引发了特别的关注。

美国官员过去曾指责中国盗窃贸易机密的做法,但并没有掌握具体的证据加以证明。Mandiant 公司表示,他们非常清楚中国人民解放军在报告发表后会改变使用的程序和战术。但是披露报告的研究结果仍然值得,因为攻击行动带来的破坏力巨大,而中国过去对此一直有能力予以否认。

61398部队的行踪

这家公司追踪到了61398部队在互联网上的行动,包括掌握与一位中方教授展开网上问答活动时的注册信息,以及以该部队单位名称注册的诸多互联网地址。报告得出的结论是,该部队在针对许多美国企业发起攻击时起扮演主要的角色。

这与部分美国国会成员以及情报机关得出的一般性结论一致,也就是说:经济间谍活动是中国人民解放军和其它中国政府机关的一项正式任务,黑客攻击是其完成任务的主要手段。

美国民主党和共和党成员都一致表示需要加强针对黑客袭击的立法工作,指出中国的做法不仅仅针对一些大公司,也针对一些和国家基本运作有关的领域,包括与输电网络有关的企业。

代号APT1:「先进持续性威胁1号」行动

美国网络安全公司Mandiant公布报告,直指大陆解放军涉及全球网络攻击,报告指出3个疑似网络攻击者,可能为大陆军方操作人员,依指示渗透网络。Mandiant报告针对代号为「APT1」的「先进持续性威胁1号」行动指出,APT1拥有完整架构、指挥统御系统、展开行动的详细程序与方法,当中有3个网上登录名称为UglyGorilla、DOTA和SuperHard的攻击者,可能为军方操作人员,依指示渗透网络。报告中说,负责向英语系国家进行网络侦搜攻击的解放军61398部队,属于简称总参3部2局的解放军总参谋部技术侦察部第2局,位于上海新埔东区高桥镇大同路一栋12层高建筑,专责进行网络行动。

报告分析认为,APT1长期进行的网络攻击行动可能由中国政府直接支助;研究发现,解放军61398部队任务与APT1极为相似,两者位置都在上海浦东新区。APT1长时间、定期侵入受害机构网络,广泛窃取智能财产、技术蓝图、制造规程、实验结果、商业计划、议价文件、联盟协议及电邮名单;大量电子邮件透过外界首次得知的GETMAIL和MAPIGET软件,全年无休侵入受害机构和人士的电邮,最长期间达4年10个月。141个APT1受害机构中,87%为英语系国家的机构总部,这些产业符合中方所宣称,12次5年计划7大策略性成长产业中的4项。报告结论指出,决定对外界公布解放军61398部队的机密是痛苦决定,让APT1行动曝光可能导致防止网络攻击措施更为困难,不过现在是对外说明中国大陆是网络攻击来源的时候。结论强调,外界对APT行动缺乏完整认识,不将网络攻击直接与中方挂钩,外界会认为APT是缺乏协调和单纯的犯罪行为,属于国家安全和经济考虑的外围事务。

值得注意的是,美国网络安全公司的报道,只是说“这些攻击的手法类似61398,或者干脆就是61398部队”。可能与解放军有关,所以实际情况如何还有待进一步证实。


 

"Combining our direct observations with carefully researched and correlated findings; we believe the facts dictate only two possibilities: Either a secret, resourced organization full of mainland Chinese speakers with direct access to Shanghai-based telecommunications infrastructure is engaged in a multi-year, enterprise scale computer espionage campaign right outside of Unit 61398’s gates, performing tasks similar to Unit 61398’s known mission or APT1 is Unit 61398." (APT1, p. 60)

http://jeffreycarr.blogspot.hk/2013/02/mandiant-apt1-report-has-critical.html#!/2013/02/mandiant-apt1-report-has-critical.html


 

但是《纽约时报》有因为错误报道“中国黑客技校”,而不得不道歉更正的先例,让此次报道存疑。且看笔者分析:

紧咬“中国黑客技校”,《纽约时报》认错为哪般?

《纽约时报》这次引燃的不是“中国黑客混战”,而是“中国黑客议题”口水战。不但惹火了中国官方(“对于部分外媒所报道的,对谷歌和几家美国公司的网络攻击源于中国的两家学校一事,秦刚说,两所学校的负责人都已通过媒体进行了澄清。他们表示,有关这两所学校对谷歌发动网络黑客攻击的报道完全是不符合事实的,是别有用心的炒作。”),也火了一个名不见经传的技校“兰翔”。

先不表《纽约时报》国际版(即《国际先驱论坛版》)的最新回应证据,2.24该报先自打一嘴巴:承认文章细节有误。

?

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

?

如上图,该报更正:2010 .2.24周一,有关两所中国教育机构涉在线追踪美国公司的报道内容有误。原来“搞错杜克大学在中国办校细节,不但搞错地点,也搞错宣布计划时间。该校区在上海附近的昆山而非上海本地。该计划宣布时间在1.22而非‘去年’。”

更正上面是“包蓓蓓(音,BAO BEIBEI)以及陈晓端(音,CHEN XIAODUAN)参与本报道之研究,该文发表于2.21,而于2.24更新改动后再发”。(暂不知是否为该报上海记者,有兴趣的朋友不妨“人肉”之)

对于《纽约时报》敢于道歉的态度值得肯定。但要注意的是,以上只是更正的无关大雅的技术性错误。

更狠的是,在该文中还多次提及“此次黑客调查,呼吁中方积极参与”将球抛给中方。抛个议题然后将球抛给否认方,哪有这么一本万利的事情。我们期待《纽约时报》的真凭实据或者真诚道歉!

可能有了谷歌事件在先,微软也速撇清关系,与上海交大有合作关系的杜克大学也表示观望。唯独《纽约时报》做了个细节道歉后,继续追查。更改细节或处于体现专业水准与维护公正形象考虑,不排除以退为进。

且看:

权威的《纽约时报》不依不饶,在引述上海交通大学以及兰翔技校有关人员回应否认的言辞后,发挥新闻专业主义精神,继续抖料。

而这里要说的是,那些所谓爆料,并不足以完全证实中国两校之黑客嫌疑,却也无法证伪。

值得关注的是三个方面:

1中国不会没有黑客:《纽时》谈及中国在上海交大做讲座的某黑客专家出版了《暗潜者——中国黑客调查》一书。如要继续抖料,不妨找出这本书来看看,有助《纽时》记者撰写的时候更加绘声绘色。但《纽时》说对的有一点,就是中国的网络安全包括一些“敏感词汇”,但反过来说这地球人都知道的内容,岂敢麻烦鼎鼎大名的《纽时》。

2兰翔技校:记者理所当然引述了该校负责人邵某的否认,邵“自谦”办校水平低下,培养不出国际顶级黑客。(《纽约时报》还表示“在此只透露该人的姓氏”。美媒常用这种写法,一方面表示对于权威线索的确认,间或使用“某人”、“据某不愿透露姓名的官员称”;再一方面,也显示客观公正之余对于可能遭受打压的案内人之“额外保护”)但这两点都似乎说不通,首先,《纽时》并非采访到该邵姓领导(据报为该校计算机系系主任),看的是国内报道却不具名媒体来源只是笼统地说邵领导接受电话采访,该细的不细,如果不是有意回避,那就显得似乎不够专业;其次,学校能够登上《纽约时报》版面并被媒体热议,料做广告也没有如此之效果。他出来澄清的动机且不论,需“保护”说自不成立,如何《纽时》可以故作好心,一略了之?不“顶人顶到底”?想必只是掩饰实在没有什么内情在手的尴尬。

笔者专门上到兰翔技校的招生网站,果不其然迎面而来就是“火热招生”,点击计算机系介绍,居然也有一段吉尼斯佳话“蓝翔计算机机房也是世界上最大、容纳电脑最多的高标准机房,已经得到世界吉尼斯的认证,堪称世界之最。”。只是在“媒体报道”一栏,低调地未提世界著名媒体《纽约时报》对该校的“黑客技术”报道。点击入招生咨询的在线人工通话,得到如下反馈:“人工繁忙,现在无法接入,请稍后重试或者采用其他联系方式....”再打一行,则显示:“系统消息(1001) 服务器端已经关闭会话了,想继续会话请打开新的窗口”。

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

评来议去,不可忽略的是《纽约时报》也推出两个新事实:一则该技校的地来自军方;二则有为军方输送专业人才;三则得到军方的表彰。或许难为外媒不了解国情,可以补补课,中国高考早就有定向生源,专为军事院校输送人才(这比国内富二代将孩子送去海外军校磨练意志,还得自掏腰包更实在),比如清华核工业研究专业定向生及军事院校的提前批,甚至包括中国青年政治学院的某些专业,这些为何不报道,却拿着小技校说事?而还有一些特侦、特情院校的招生也可兼顾参考。至少《纽时》记者应听过蚌埠坦克学校。

3歪曲报道为市场,华人相煎自蒙羞:《纽时》该篇文章的作者是中文名字,也即中国人写就的这篇报道,不知道是哗众取宠还是争取版面,总有些不甘寂寞的海外华人试图靠抖料和诋毁祖国谋生,前几年某海外哀怨女上下册《叫xx太沉重》被证明是胡编乱造,香港也有家著名的专门出版捕风捉影政治书籍的书行“夏x尔”,不但内容胡闹,且封面PS水平直逼高中劳技作业。

自谷(歌)以来,中美黑客议题热浪再推新高,有推有否,均不了了之。可以看到不甘寂寞的老美总爱捕风捉影地抖些中国议题。除了3T现在加入了CYBER ATTACK、HACKER,唯独不能眼睁睁地中国崛起。

此前有消息指达赖办公室电脑疑为中国黑客入侵,结果加拿大报纸爆料该安全分析人员其实一早就是达赖安全顾问,这种掩耳盗铃的伎俩已经见怪不怪。也有美国之音等媒体,言之凿凿探测出有“网络幽灵战网”分布在中国(包括台湾)一带,潜伏逼视美国安全,后又遭中国方面否认。只是没有任何可靠证据的GOOGLE遭入侵的议题,也落得个握手言欢,让人以为谷歌自己炒作。

有句话叫“做人别太CNN”,是否也该改作“做人别太IHT(《国际先驱论坛报》)”,如果美国媒体不惜见风就是雨,甚至歪曲事实来设置议程,就只能一边看着中国媒体发出更加客观公正的声音,一边失信于全球读者。《纽约时报》开始收费了,这个兰翔技校的损招,不知道是否该报广告部的增加发行量的拍脑袋之举,就不得而知了。

PS1:

据业内人士分析,盗用第三方IP地址进行攻击是黑客惯用的手段,如果学校的电脑成为“肉机”(即被黑客远程控制的计算机),那么很难确定黑客攻击的元凶。

PS2:

猫扑的一个段子:惜清华北大,凤姐独享;复旦科大,稍欠张扬。一代天骄,上海交大,只识击破防火墙。俱往矣,数一流学校,还看蓝翔。

  评论这张
 
阅读(42364)| 评论(141)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017